Resumen
Hotelogix** ha sido objeto de un ataque cibernético atribuido al grupo shadowbyt3$, quien afirma haber accedido a datos sensibles mediante la explotación de configuraciones incorrectas en buckets de Amazon S3 y blobs de Azure. El grupo exige un rescate de 500,000 dólares en BTC o Monero antes del 14 de abril de 2026, bajo el amenazante aviso de revelar toda la información obtenida.
Detalles de la Alerta
El ataque se produjo mediante una vulnerabilidad en la configuración de almacenamiento en la nube. shadowbyt3$ logró acceder a los datos de Hotelogix por medio de buckets de Amazon S3 y blobs de Azure, que fueron mal configurados. El grupo afirma haber "scrapeado todo lo contenido" en esos servicios y ofrece un ejemplo de una URL de "datos expuestos" como muestra del impacto.
El Grupo Detras del Ataque
shadowbyt3$** es un grupo cibernético conocido por su actividad en ransomware y ataques a sistemas críticos. En este caso, el grupo no solo explotó vulnerabilidades de infraestructura cloud, sino que también amenazó con publicar información sensible si no se cumplían las condiciones de pago. Se destacan sus declaraciones graves, reiterando la seriedad del aviso.
Datos Expuestos
Según el anuncio, los datos expostos incluyen información personal y transaccional relacionada con clientes de Hotelogix. El grupo proporciona un ejemplo de URL para ilustrar cómo podría ser la exposición de datos, aunque no se especifican detalles técnicos sobre el contenido exacto. Se recomienda revisar las configuraciones de almacenamiento en la nube para prevenir similares incidentes.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones deben revisar inmediatamente las configuraciones de sus buckets S3 y blobs Azure para garantizar que no existan vulnerabilidades. Además, se sugiere implementar cifrado de datos, monitorear activos en la nube y evitar el pago por ransomware, ya que no garante la recuperación de información. La seguridad de los sistemas debe priorizarse con medidas preventivas y respaldos actualizados.